Cyber-Security: fattori importanti nella fase di analisi

La recente pubblicazione di credenziali e account contenute all’interno delle “Collection” di cui si è tanto parlato, ha fatto scalpore. Eppure durante l’analisi dei risultati sono emersi legittimi dubbi circa l’anzianità dei dati riportati. Il tempo è quindi così importante? Vediamo quali sono i fattori più comuni alla base dei cyber attacchi.

Leggi tuttoCyber-Security: fattori importanti nella fase di analisi

Ceramica IRIS: tra retorica e problema reale

Ceramica IRIS è produttrice di ceramiche nel distretto industriale di Modena e Reggio Emilia. L’azienda si occupa anche della produzione di piastrelle, marmi, graniti, pietre fabbricate ed in sostanza è in prima linea nel settore. L’azienda stata fondata da Romano Minozzi. Ha fatto scalpore la notizia di un attacco hacker che avrebbe bloccato i sistemi per 48 ore e di una richiesta di riscatto da capogiro: 950.000 euro. Ma forse non è il “solito” attacco.

Leggi tuttoCeramica IRIS: tra retorica e problema reale

22 Milioni di Password Rubate: ma è storia vecchia

Da qualche ora l’ANSA ha pubblicato l’ennesima notizia preoccupante nel campo della Cyber Security: 770.000.000 di indirizzi email rubate e oltre 22 milioni di password . Parliamo di credenziali, file, email e quanto altro ma in realtà di nuovo c’è molto poco…

Leggi tutto22 Milioni di Password Rubate: ma è storia vecchia

Buon Natale! Con data breach e defacing

Mi preme iniziare questo articolo augurando a tutti voi un felice buon Natale, di cuore. Vorrei quindi spendere due parole per descrivere l’attacco che questa mattina è stato pubblicato da LulzSec_ITA e dal quale ho preso l’immagine di copertina.

Leggi tuttoBuon Natale! Con data breach e defacing

Op PaperStorm: non solo volantini

Continuiamo la nostra analisi del fenomeno Anonymous/LulzSec_ITA analizzando l’operazione PaperStorm, già trattata in passato proprio con un’intervista a LulzSec_ITA. Si tratta solo di un fenomeno propagandistico o c’è dell’altro? Proviamo ad analizzare assieme alcuni tra gli elementi principali di questa operazione.

Leggi tuttoOp PaperStorm: non solo volantini

Cyber Attacchi in Italia: un calendario e tante riflessioni

Ho provato a mettere assieme tutti gli attacchi di Anonymous, LulzSec_ITA, AntiSec_ITA e altri, partendo da prima del 2014 fino ad oggi e cercando le risultanze sui siti degli interessati. È uscito fuori un quadro molto interessante, molto sconfortante per certi versi ma anche particolarmente curioso in merito ad alcune “ciclicità” negli attacchi che meriterebbero approfondimenti.

Leggi tuttoCyber Attacchi in Italia: un calendario e tante riflessioni

Risk Management: breve panoramica

Ultimamente in molti scrivono di eventi in cui, a seguito di un data breach, vi è l’assoluta consapevolezza di quanto accaduto. In sostanza ci si rende conto della violazione mesi (se non anni) dopo. Questo è chiaramente un problema, e tra poco vedremo perchè, ma ciò che mi interessa è cercare di ragionare con voi sulle possibili cause.

Leggi tuttoRisk Management: breve panoramica

CyberSecurity e Spionaggio

Ci stiamo abituando a sentir parlare di cybersecurity così tanto che ormai ci aspettiamo attacchi da parte di LulzSecITA, Anonymous Italia o dai celebri An0nPlu5 eppure esiste una realtà più silenziosa e ugualmente pericolosa di cui parlano pochi. Per farvi capire di cosa sto parlando vorrei tirare in mezzo il caso del data breach degli hotel Marriott perché è roba seria ed è preoccupante.

Leggi tuttoCyberSecurity e Spionaggio

Hacking Etico? No grazie, l’Italia non è pronta…

White Hat, Grey Hat, Black Hat

Diciamoci la verità: è diventata una moda parlare di hacking etico, oltre che una fonte di business. Molti realizzano corsi su come diventare hacker etico, come se fosse possibile effettuare attacchi degni di nota con un corso di 16/20 ore fatto su internet e poca esperienza. Non so cosa potrebbero pensarne gruppi come Anonymous, LulzSecITA o An0nPlu5 ma, sicuramente, la questione dell’hacking etico ci sta sfuggendo di mano e l’ultima iniziativa pubblicata da Francesco Boccia non è da meno.

Leggi tuttoHacking Etico? No grazie, l’Italia non è pronta…